Raksasa internet Yahoo akhirnya meluncurkan program “Bug Bounty” baru, yakni hadiah senilai US$ 15.000 bagi penemu bug atau celah keamanan di layanan Yahoo. Munculnya program terbaru tersebut, disinyalir setelah program Bug Bounty Yahoo sebelumnya banyak dikritik karena pihaknya terlalu pelit menghadiahi penemu bug.
Yahoo mengatakan, program Bug Bounty tersebut tidak menutup kemungkinan bagi Hacker maupun masyarakat umum yang tertarik mencari celah keamanan dan berniat melaporkannya ke Yahoo. Jadi, tidak terbatas bagi peneliti keamanan digital yang bekerja di suatu perusahaan saja yang dibolehkan. Hadiahnya pun berbentuk uang tunai. Tiap laporan penemuan yang telah diverifikasi oleh Yahoo, maka penemu tersebut akan diganjar hadiah mencapi US$ 15.000.
“Respon dari komunitas keamanan digital terhadap pengumuman resmi kami tentang Yahoo Bug Bounty telah sangat positif.. Kami siap meluncurkan (program) Bug Bounty (terbaru) kami,” kata kepala keamanan digital Yahoo, Ramses Martinez dalam sebuah pernyataan, dilansir dari The Inquirer.
Kebijakan ini jauh lebih menarik dari penawaran hadiah penemu bug sebelumnya yang hanya dihargai sebuah voucher US$ 12,50 untuk setiap kerentanan bug. Voucher tersebut nantinya bisa ditukarkan dengan barang yang merupakan produk souvenir yahoo, seperti pulpen, gantungan kunci, dan t-shirt.
Sebelumnya, para peneliti keamanan di High-Tech Bridge sempat melaporkan, adanya tiga kerentanan XSS yang berkaitan dengan berbagai situs Yahoo pada Oktober lalu. Dalam waktu 48 jam, para penemu bug tersebut mengaku dibayar hanya dalam bentuk voucher.
Mereka pun berpikir, Yahoo terlalu pelit dalam menghargai usaha pihak luar yang telah melaporkan celah keamanan di layanannya. Padahal bila seandainya mereka berniat jahat, bisa saja celah keamanan itu dimanfaatkan untuk meretas layanan Yahoo atau memberikan informasi ke penjahat cyber. Itu mengingat, pengguna Yahoo di seluruh dunia telah melebihi 700 juta orang tiap bulannya.
Saat ini, para penemu bug yang berhasil menemukan celah keamanan digital di Yahoo bisa menyerahkan laporan kerentanannya ke bugbounty.yahoo.com. Yahoo juga telah merombak proses palaporan bug melalui website tersebut, termasuk layanan pengiriman berkas lebih otomatis agar laporan dapat ditangani lebih cepat dan menerbitkan lebih jelas tentang pedoman pengajuanlaporan bug.
0 comments:
Post a Comment